据外媒 29 日报道，奥地利社会民主党（ SPÖ ）与奥地利人民党（ ÖVP ）目前正全力争取公民即时通讯应用程序的监控权限，致力打击恐怖犯罪分子袭击活动。安全专家表示，奥地利政府还将于今年 10 月国会选举结束后取消匿名移动设备 SIM 卡的使用。 曼彻斯特竞技场于近期发生的恐怖袭击事件，推动了奥地利政府针对打击恐怖袭击活动的国家监督措施的讨论。联邦宪法保护与反恐局局长 Peter Gridling 表示，恐怖袭击活动迫在眉睫且具有显著破坏风险。 奥地利 ÖVP 首席执行长 Sebastian Kurz 正敦促执法部门与情报机构进一步打击恐怖犯罪分子。此外，ÖVP 还于今年 3 月提交了一份针对以往数据保留的后续措施并提议更新法律，以便监控公民通讯应用程序 Whatsapp 与 Skype。 目前，奥地利政府已批准一项安全方案，允许政府监控公民 Skype 与 Whatsapp 使用权限。据悉，该方案措施存在一个主要问题，即在不使用加密算法后门的监控软件情况下，无法实现端到端加密通信的监控。另外，奥地利政府正协商讨论另一项安全措施，针对匿名移动设备 SIM 卡的最终调节。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据时事通信 5 月 28 日报道，加拿大多伦多大学“西铁城实验室”（Citizen Lab）主任研究员迪巴德（Ronald Deibert）25 日发布报告披露，综合各方情报得知，俄罗斯利用黑客技术实施间谍活动，对联合国和北约（NATO）至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。 间谍行动的对象，包括了政府、商界、军队、普通市民，覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预，不过是莫斯科同类行为的冰山一角而已，也可以据此推断，包括法国大选在内，来自俄罗斯政府对他国政治的粗暴干预，已经具有长期而且非常深入的传统性。 俄罗斯间谍行为不仅政治上干预很多国家，新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等，也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家，都成为网络间谍实施行动的对象。 报告称，此类网络间谍行动的一大特征，是将包含了一定真实信息的虚假情报四处流出，给接收方造成极大的认知困惑，而所有行动，都是由俄罗斯政府统一指挥策划。据悉，由于俄罗斯间谍活动的对象无所不包，无论敌对的如美国、欧盟、日本和NATO，都成为袭扰对象。即便近年或具有长久“友好”关系，如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等，全部成为其受害方。 稿源：据 俄罗斯中文网 整理，封面源自网络

据外媒 27 日报道，七国集团（ G7 ）于 26 日在意大利开会要求互联网供应商和社交网站采取行动，打击网络上的极端主义内容，并决心将在曼彻斯特恐袭后加强打击恐怖主义的斗争。 刚刚发生的曼彻斯特恐袭事件让英国把安全警戒提升至最高级别，也让反恐议题成为今年 G7 峰会的重中之重。英国首相特蕾莎·梅对 G7 成员国表示：“ 毫无疑问，反恐战的战场已经转移至网络 ”，指出 G7 领袖应该联合起来向诸如 Facebook、Google 和 Twitter 这样的科技企业施加压力，阻止用户发布极端的内容，一旦发现危险的苗头立刻向安全部门报告。 特蕾莎·梅相信，国家之间的合作可以有力打击极端势力在互联网上的传播。这些合作包括：研发可以自动识别并移除具有煽动性或危害性的言论；一旦发现有害的极端言论，立即汇报给相关部门，以便第一时间采取防范行动。 稿源：海外网；封面源自网络

据外媒报道，俄罗斯正在研发 Skype 替代品，供其政府机构使用。据称，该系统将与公共网络隔离，以避免黑客或情报机构的入侵。 去年媒体就曾报道俄罗斯计划推出一个国内通信平台的消息 ; 现在看来，这个项目是官方的。在 Innopolis 举行的 CIPR-2017 会议上，俄罗斯国家科技集团 Rostec Corporation 宣布与 OMMG 技术和心理实验室合作打造一个通信平台。此外，该服务将依靠 Bulat 研发的电信硬件。由于这些都是俄罗斯企业，这也意味着俄罗斯将建立一个受保护的国内通信平台。 Rostec Corporation 子公司 Ruselectronics 副总裁 Arseniy Brykin 在一份声明中表示：“最近的网络攻击已经清楚地表明，国外研发的大多数信息系统都是脆弱的。为应对这种情况，我们正在研发俄罗斯自己的信息技术和电信产品，这些产品将不会有 ‘ 惊喜 ’ ，并得到适当的保护，免受不适当的外部干扰。其在功能方面将有无与伦比的发展; 它在信息保护方面也是独一无二的。它是一个现代而便捷的系统，允许以任何格式传输机密信息。” 目前，该平台将支持语音和视频通话，以及文件共享和简单的文本消息。虽然俄罗斯已经研发出一个原型产品，但并未透露更多细节。 稿源：cnBeta；封面源自网络

据 CNET 报道，硅谷科技巨头们似乎已厌倦美国间谍带来的困扰。在 26 日当天，包括谷歌、亚马逊、微软、Facebook 等在内的 31 家科技公司签署公开信函，呼吁美国国会对网络监控法案进行改革，即修订《 外国情报监视法 》中的 Section 702 部分。这部分条款允许国安局（ NSA ）收集国外公民的网络数据，甚至有些情况下包括美国公民。 Section 702 是爱德华 · 斯诺登（ Edward Snowden ）曝光 NSA 大规模监控计划期间首次泄露的，它让 NSA 梳理有关个人的所有数字活动，也是多年来科技公司与政府机构争论的焦点之一。这部分条款将于今年 12 月 31 日到期，除非国会决定更新计划。 硅谷巨头们希望国会的政治家们能够修订 Section 702，而不只是延长期限。在公开信中，这些公司为网络监控改革提出 5 点建议，包括扩大透明度（ 比如多少美国人受到监视 ）、缩小范围以防无辜的人遭到窥探以及对监控项目加大监督力度等。 自从 2013 年以来，谷歌始终坚持公布它们按照法律要求移交给政府的数据，尽管美国政府禁止此举。苹果在解锁圣贝纳迪诺恐怖分子 iPhone 手机时，也曾与 FBI 对簿公堂。2016 年下半年，美国情报机构向苹果索要用户个人信息的请求增加到 6000 次，比上半年增加了 1 倍。苹果目前并未在此次公开信上签名，也未对此做出回应。 稿源：cnBeta、网易科技；封面源自网络

美国联邦调查局（ FBI ）通过 NSA 获得过许多数据，至于谁能够看到这些信息，通常有非常严格的保密措施。但一份新解密的文档显示，FBI 未能遵循这一指导方针，潜在将原始情报信息落入绝对不该被拿去使用的人们的手中。 Circa 报道称，根据最近的一项《外国情报监听法》（ FISA ）裁定，FBI 在数据共享方面有着一些坏习惯，其中提到该机构未能正确遵循为防止敏感信息落入坏人之手的 “ 最少流程 ” 。 法院判决中提到了至少两起独立的事件，涉及美国联邦调查局向私营承包商共享原始情报数据。这些承包商的角色和身份也被这项裁定给解密，但在当前的隐私规则之下，这是一个很明显的问题。 这起判决与 FBI 局长 James Comey 在本月早些时候向国会议员作出的声明有明显的冲突，当时他声称这些被该机构收集和使用的数据被 “ 仔细地监督和检查着 ”。 稿源：cnBeta；封面源自网络

据外媒 26 日报道，威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析，其幕后开发者或来自讲中文的国家。 全球勒索软件 WannaCry 于近期肆意爆发，攻击者利用 SMB 漏洞开展网络攻击活动。上周，Google 、卡巴斯基等安全公司相继发布声明，指出勒索软件 WannaCry 与朝鲜黑客 Lazarus 存有潜在联系。随后，安全专家根据 WannaCry 赎金票据进行分析后表示，票据内容主要包含中文（ 简体与繁体 ）、韩语、俄语等 28 种语言，其中中文内容极其准确流利。 此外，中文票据中使用的某些术语进一步帮助安全专家缩小了地理范围。例如：赎金票据中出现的 “ 礼拜 ” 一词，主要在华南、香港、台湾或新加坡地区常见，而 “ 反病毒 ”、“ 杀毒软件 ” 等词语在中国大陆比较常见。 值得注意的是，中文赎金票据中所包含的内容并未存在其他版本注释，且格式较长、版式略有不同；而英文版赎金票据虽然看起来很好，但它包含一些主要的语法错误，这表明开发人员的母语并非英语，或受教育程度不高。 Flashpoint 分析表明，攻击者可能利用朝鲜黑客组织 Lazarus 代码作为混淆以欺骗调查人员，亦或是朝鲜 APT 组织内部招募了以中文为母语的开发者。 原作者： Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 25 日报道，数十名在反网络中立评论区中被盗用身份的民众写信要求美联邦通信委员会 ( FCC ) 对此展开调查。这封信由支持网络中立的机构 Fight For the Future 组织，总共有 14 名受影响的民众在上面签上了他们的名字。 信中写道，无论是谁在背后盗走了这些人的名字和地址、在未经其允许的情况下曝光他们的私人信息、使用他们的身份发表他们不曾发表的政治评论，相信肯定还有许多美国人也沦为了这起身份被盗用案的受害者。 信件表示，希望 FCC 就此展开调查看看这种行为是否违反了法律并删除掉这些虚假评论。“ FCC 必须要立即通知所有相关当局并公开任何藏在这些虚假评论背后的机构或个人的任何信息。” 本月早些时候，脱口秀主持人 John Oliver 号召观众去 FCC 评论区就废除网络中立一事留言，结果 FCC 评论区在其后一段时间发生崩溃。不过后来有民众发现，自己的名字被出现在了该平台上，于是他们怀疑自己的身份被盗用。 稿源：cnBeta；封面源自网络

据外媒 24 日报道，新加坡政府重申拨出 24 亿新西兰元（约合 17.3 亿美元）计划，以快速推动新加坡智能国家数字化转型。  相关人士透露，该笔资金将用于 2017 新加坡财政信息通信技术（ ICT ）投标，其中主要包括数据分析与物联网（ IoT ）传感器在内的各种技术领域的投资以及必要的通信基础设施的改进。据新加坡政府技术局（ GovTech ）统计显示，中小型企业于 2016 年获得 ICT 合约的三分之二，其通过新加坡资讯通信媒体发展管理局（ IMDA ）项目认证的企业均获得了与各政府机构相关的 90 余个发展项目。 IMDA 机构由 GovTech 和智能国家数字政府办公室（ SNDGO ）组成，负责推动智能国家基础设施与应用程序的发展，以及公共部门的数字化转型工作。 GovTech 首席行政长官杰奎琳 · 波（ Bernquire Poh ）于本周三在智能国家与数字政府行业年度简报会上表示，他们将继续与 SNDGO 合作并为其提供基础支持、以建立新加坡智能国家。此外，各企业也需提升 ICT 与工程能力，从而快速适应技术格局的变化。 原作者： Eileen Yu， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

为了澄清涉嫌网络间谍行为的指控，俄罗斯网络安全专家尤金·卡巴斯基（ Eugene Kaspersky ）已将其跨国公司的代码交给美国当局审核。此前有报道称，多家美国监管机构停止使用卡巴斯基实验室（ Kaspersky Lab ）的安全软件，理由是担心代码中存有会让俄罗斯方面监控美国的 “ 后门 ”。卡巴斯基本人表示，没有任何证据支持这种猜测。他已要求赴美作证，甚至愿意向美国当局提交软件代码。 作为 CeBIT Australia 2017 商业技术博览会的主题演讲嘉宾，卡巴斯基本人在抽空接受《 The Australian 》采访时称： 对卡巴斯基实验室来说，帮助任何国家在安全软件中植入漏洞来监控美国政府机构的行为，都与自杀无异。 这不仅会在商业上扼杀自己，你自己也得跑到亚马逊河流域、或者冰天雪地的西伯利亚丛林里躲起来。 对于此事，卡巴斯基本人坚定地表示 “ 这不是真的 ”。他不仅会用证据自证清白，还可以直接将源代码交给美方审核。 当然我们有政府合同，会在某些情况下要求我们披露技术细节，此时我们会照做的。 我们确实有来自俄罗斯、欧洲、以色列、以及其它国家防御机构的前雇员，但他们不再为前雇主工作，而是来找一份正经工作的好伙计。 我司员工中没有人做过‘那样’的事儿，在有监督的情况下，是不可能注入美方所说的那类代码的。 当然，卡巴斯基也承认俄罗斯有丰富的计算机人才，这得感谢该国的教育体系。 俄罗斯有许多 IT 企业，但他们大多为美国和西方的公司做外包。遗憾的是，他们之中有一些成为了罪犯，这是挺令人心碎的。明明受到了良好的教育，却想着通过旁门左道来捞钱。 很不幸，网络犯罪的利润相当丰厚，许多犯罪分子都成为了百万富翁，但这并意味着俄罗斯就是网络犯罪的主要来源地。 许多国家都发生着网络犯罪，从地域上来说，中国、西班牙、葡萄牙的形势也很严峻。 但在说到‘专业网络犯罪’的时候，很多人第一个想到的就是俄罗斯，而不是乌克兰、哈萨克斯坦、波罗的海、甚至硅谷。 各国警方积极展开的国际合作，才是打击网络犯罪的重点，比如最近肆虐的 WannaCry 勒索软件事件。就算它在不断迭代，也只能影响到越来越少的计算机，直至消失。 最糟糕的情况，就是对基础设施的攻击，比如电网和医疗保健服务。通过本次事件，我们看到了间谍工具对世界的巨大破坏力。 这些工具多为以英语为母语的人所打造，且在西半球（ 大西洋 ）时区运行，而俄罗斯人则位于东半球时区（ 这里包含简体中文 ）。 在三大攻击来源中，你是不能乱指责其中一个国家的，因为这里还包含了还有德国、法国、西班牙、阿拉伯、韩国等其它区域。 稿源：cnBeta；封面源自网络